[SECURITY-L] Bug afeta Windows, Linux e Mac OS
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qui Ago 8 10:52:03 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: Bug afeta Windows, Linux e Mac OS
To: daniela em ccuec.unicamp.br
Date: Tue, 06 Aug 2002 22:08:09 GMT
Bug afeta Windows, Linux e Mac OS
Terça-feira, 06 de agosto de 2002 - 17h34
SÃO PAULO – Uma falha de segurança localizada numa biblioteca chamada XDR
afeta diversos sistemas operacionais, incluindo Windows, Linux, Mac OS e
Solaris.
Segundo o centro de segurança CERT/CC, essa falha permite a invasão do
servidor com execução remota de programas.
Sigla de External Data Representation – ou representação de dados externos
–, a biblioteca XDR deriva da tecnologia SunRPC, da Sun Microsystems. A XDR
é usada para transmitir dados de um sistema para outro, numa rede,
independentemente de plataforma.
Conforme o CERT, a vulnerabilidade existe em várias outras bibliotecas
baseadas na XDR, existentes em vários sistemas operacionais. Entre os
citados pelo centro estão: Windows, Mac OS, Solaris, Debian GNU/Linux,
FreeBSD e Red Hat Linux.
Os graus de comprometimento em cada caso são diferentes. Em alguns casos,
as empresas já corrigiram o problema. Em outros, a biblioteca existe no
sistema, mas ainda não há confirmação da vulnerabilidade. Para mais
detalhes, leia (em inglês) o boletim do CERT em
www.cert.org/advisories/CA-2002-25.html.
Carlos Machado, da INFO
TEXTO RETIRADO DO SITE:
http://www2.uol.com.br/info/aberto/infonews/082002/06082002-11.shl
Caio Souza Mendes
---- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L